Исходное сообщение
"Уязвимость в runc, позволяющая выбраться из контейнеров Dock..." Отправлено нах., 04-Фев-24 10:16
обновись на четвертую версию. Эта несет х-ню. (нет никакого оверхеда по cpu (обожежемой!) ram и hdd. Есть даже выигрыш за счет использования прямого маппинга блоков а не этажерки layered fs еще и написанной левой задней ногой (сколько там уже - третья попытка все переписать заново и опять фэйл - ну не умеют игогошники в ядро) > И во-первых, cgroups вполне себе изолируют а теперь перечитаем новость... изолировали-изолировали да не выизолировали. И так с дыркером каждый раз. Отдельно доставляет коллекция уязвимостей вида "рут в контейнере ненастоящий, но ой..." > оркестрацию, масштабирование, доставку-обновление. то есть набор бессмысленных баззвордов. А на деле имеем просто отдельную операционную систему в контейнере, только без обновлений и отслеживания уязвимостей.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке: